リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、138.0.3351.95 より前です。したがって、2025 年 7 月 16 日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 138.0.7204.157 より前の Google Chrome の WebRTC でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2025-7657)

  - 138.0.7204.157 より前の Google Chrome の ANGLE および GPU における信頼できない入力の不十分な検証により、リモート攻撃者が、細工された HTML ページを介して、サンドボックスエスケープを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2025-6558)

  - 138.0.7204.157 より前の Google Chrome の V8 での整数オーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2025-7656)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Microsoft Edge (chromium) < 138.0.3351.95 の複数の脆弱性

high Nessus プラグイン ID 242192

バージョン 1.2

バージョン 1.1

バージョン 1.2 Jul 22, 2025, 9:36 PM CISA reference CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202507222136
バージョン 1.1 Jul 17, 2025, 2:21 AM New Plugin Feed: 202507170221